过所有杀软的疑似流氓软件!

显示全部楼层 · 发表于 2007-12-21 10:15:48

Hello,

Thank you for the sample that you sent to us.

The file you submitted is clean. It is not malicious.

Should you have further concerns, please do not hesitate to e-mail us
again.

For further sample submissions please use this form:

http://support.f-secure.com/enu/ ... /index_sample.shtml

Have a nice day!

--
F-Secure Security Labs http://www.f-secure.com/weblog/
F-Secure Corporation http://www.f-secure.com/
BE SURE.

显示全部楼层 · 发表于 2007-12-21 10:17:38

抓住那些做病毒的人就应该直接砍头。

显示全部楼层 · 发表于 2007-12-21 10:18:43

原帖由 claysoil 于 2007-12-21 10:17 发表
抓住那些做病毒的人就应该直接砍头。

无意义回复

显示全部楼层 · 发表于 2007-12-21 10:23:49

原帖由 绅博周幸 于 2007-12-21 10:15 发表
Hello,

Thank you for the sample that you sent to us.

The file you submitted is clean. It is not malicious.

Should you have further concerns, please do not hesitate to e-mail us
again.

Fo ...

感谢周幸上报,不过这个东西为什么要不断经过U盘传播~谁能帮忙向MCEFEE上报,看他们对这个报启发的怎么判断.谢谢!

显示全部楼层 · 发表于 2007-12-21 10:27:43

原帖由 fish 于 2007-12-21 10:23 发表

感谢周幸上报,不过这个东西为什么要不断经过U盘传播~谁能帮忙向MCEFEE上报,看他们对这个报启发的怎么判断.谢谢!

启发报就是没有经过分析, 就是有误报的可能.

显示全部楼层 · 发表于 2007-12-21 10:35:22

我知道有误报可能!所以才希望哪位帮忙上报到MCAFEE,让他们分析一下啊!

显示全部楼层 · 发表于 2007-12-21 10:39:33

原帖由 fish 于 2007-12-21 10:35 发表
我知道有误报可能!所以才希望哪位帮忙上报到MCAFEE,让他们分析一下啊!

他们不会分析已经被启发引擎侦测到的样本的,而且他们的实验室分析速度太慢,等3个月也未必能分析你提交的样本,这点我深有体会.上次我上报一个样本( 启发已经可侦测) ,结果4个月的时候回复我说已经被启发引擎侦测到,所以没分析( 和红伞基因是一个道理) .

显示全部楼层 · 发表于 2007-12-21 10:44:49

我现在把样本放到McAfee爱好者论坛了~看看麦粉们有什么看法吧~

显示全部楼层 · 发表于 2007-12-21 11:09:49

拷贝自身，写注册表启动项.很明显的木马行为

显示全部楼层 · 发表于 2007-12-21 12:28:13

还是微点行为分析出色!

[可疑文件] 过所有杀软的疑似流氓软件!

本帖子中包含更多资源

浏览过的版块